ESET güvenlik firmasındaki araştırmacılar, CloudMensis olarak bilinen yeni bir tür kötü amaçlı yazılım keşfettiler. Bu, kullanıcıları gözetlemek ve belgeler, e-posta ekleri ve tuş vuruşları dahil olmak üzere özel verilerini çalmak için macOS sistemlerinden yararlanır. Kötü amaçlı yazılım, bir kurbanın cihazındaki ekran görüntülerini yakalamak için de kullanılabilir.
Verileri Çalmak için CloudMensis Backdoors macOS Cihazları
CloudMensis kötü amaçlı yazılımının herkese açık olarak yararlandığı tespit edildi DropBox gibi bulut depolama sağlayıcıları, pCloud ve Yandex Disk belirli bir macOS sistemine sızmak ve kullanıcı verilerini çalmak için. İçinde CloudMensis hakkındaki gönderiler, ESET bunu "önceden bilinmeyen bir macOS arka kapısı" olarak tanımladı.
CloudMensis, Apple'ın macOS Şeffaflık İzni ve Kontrolünü (TCC) atlayabildiğinden, şu yeteneğe sahiptir: bir kullanıcının macOS cihazındaki etkinliğini gerçek zamanlı olarak görüntülemek ve bulut depolama alanından veri çıkarmak için programlar. CloudMensis'in uzun gözetim komutları listesi, belirli bir kurbanın cihazında izinleri veya bilgileri olmadan bir dizi eylem gerçekleştirmesine de izin verir.
Apple'ın macOS TCC'sini atlama yeteneği, CloudMensis'in hiçbir şekilde temel bir kötü amaçlı yazılım türü olmadığını gösteriyor. Aksine, gelişmişlik düzeyi oldukça endişe vericidir.
CloudMensis Yüksek Değerli Cihazları Hedefleyebilir
CloudMensis, Nisan 2022'de resmi olarak keşfedilirken, kaydedilen ilk saldırı 4 Şubat'ta iki ay öncesine kadar uzanıyor. O zamandan Nisan ayına kadar sadece 51 kullanıcı bu kötü amaçlı yazılımın kurbanı oldu.
CloudMensis kötü amaçlı yazılımından şimdiye kadar bu kadar az sayıda kurbanın etkilenmiş olması rahatlatıcı gibi görünse de, bu, operatörlerin belirli kullanıcıları saldırmak için hedeflediklerini gösteriyor. Bu nedenle, kötü amaçlı yazılımı kabul edecek herhangi bir bilgisayara yaymak yerine, bu saldırganlar büyük olasılıkla çalmak için değerli bir şeye sahip olabilecek kişilere gidiyor.
CloudMensis Operatörleri macOS'a yabancı görünüyor
CloudMensis açıkça daha sofistike olanlardan biri olsa da kötü amaçlı yazılım türleri, operatörlerinin macOS sistemlerinde pek bilgili olmadığı görülüyor. Bunu, Objective-C kodlaması (OS X ve iOS destekli cihazlar için kullanılan bir dil) konusundaki deneyimlerinin oldukça basit göründüğünden biliyoruz. Ancak bu, CloudMensis'in macOS kullanıcıları için hala bir risk olmadığı anlamına gelmez.
CloudMensis Tehdit Olmaya Devam Ediyor
ESET, yazının yazıldığı sırada CloudMensis kullanılarak sıfır gün açıklarının kaydedilmediğini bildirmiş olsa da, bu kötü amaçlı yazılım hala macOS kullanıcıları için ciddi bir tehdit oluşturuyor.
ESET, bu kötü amaçlı yazılımın başlangıçta nasıl yayıldığını ve neden belirli kullanıcıların hedef alındığını belirlemek için hala çalışıyor; bu, gelecekte daha fazla saldırının gerçekleşebileceği anlamına geliyor. Kullanıcılara, cihazlarının güvenlik seviyelerini en üst düzeye çıkarmak için macOS yazılımlarını güncel tutmaları tavsiye edildi.
